Zon
Часть точно записывается
yolkov
http://info.crunchydata.com/blog/postgres-operator-for-kubernetes
Alexander
yolkov
тут много может быть вариантов, не стартует именно дашбоард или любой под?
yolkov
саттус нод какой?
yolkov
логи калико
Anonymous
вопрос к тем кто там. А слово openshift у кого-нибудь мелькает там?)
Даже книги о OpenShift раздают
Anonymous
OpenShift - один из самых успешных дистрибутивов Kubernetes, почему б ему не мелькать?)
Михаил
OpenShift - один из самых успешных дистрибутивов Kubernetes, почему б ему не мелькать?)
А вы на последнем митапе в мск были?)
Anonymous
Я - нет, я далеко от Москвы (во всех отношениях)
Михаил
А ну ок)
Anonymous
Но подозреваю что этот вопрос не только к моему присутствию на митапе?)
Михаил
Ну, мы с коллегами просто активно рассказывали о крутости опеншифт)
Anonymous
вот кстати вопрос: почему на всех митапах, конфереанциях и иже с ними активно впаривают какие-то сырые технологие? типа "становитесь альфа-тестерами, вам за это ничего не будет кроме как косяков зато мы кучу багов на фидбеках поправим и выйдем в лидеры"
Anonymous
мне было бы гораздо интереснее слушать формат встреч "вот это говно потому что так-то и так-то", то есть реальные фидбеки
Anonymous
поэтому я принципиально не участвую в митапах, зато активно продвигаю дринкапы :)
Anonymous
пользуясь случаем: питерские чуваки, заходите на местный канал по кубернетесу, на следующей неделе бухаем в баре :) https://t.me/joinchat/AAAAAAleBlAFW-pKS2CV7Q
Roman
А dhcp в cni сломан :(
Vasily
)) вопрос к шифтерам - кто использует продвинутые политики SCC?
Kir
А опеншифт кстати в проде? Он же вроде бета, не?
Михаил
вполне себе в проде
Zon
вот кстати вопрос: почему на всех митапах, конфереанциях и иже с ними активно впаривают какие-то сырые технологие? типа "становитесь альфа-тестерами, вам за это ничего не будет кроме как косяков зато мы кучу багов на фидбеках поправим и выйдем в лидеры"
на конференции через год потом счастливые доклады - мы не испугались, попытались и нам стало очень хорошо. Людей не очень нужно мотивировать использовать проверенные технологии, а вот с альфами - нужна и помощь и доработка и фидбек. А если выйти на сцену и начать рассказывать про то, что ты линукс используешь, он стабильный и проверенный - тебя не поймут.
Vasily
А опеншифт кстати в проде? Он же вроде бета, не?
В проде, в проде. Я бы сказал, что он к проду готов гораздо лучше к8с
Михаил
на конференции через год потом счастливые доклады - мы не испугались, попытались и нам стало очень хорошо. Людей не очень нужно мотивировать использовать проверенные технологии, а вот с альфами - нужна и помощь и доработка и фидбек. А если выйти на сцену и начать рассказывать про то, что ты линукс используешь, он стабильный и проверенный - тебя не поймут.
а где те кто "попробовал, мы охуели и слились" ?
Zon
а где те кто "попробовал, мы охуели и слились" ?
Такие тоже бывают, про микросервисы доклад слушал такой
Anonymous
> линукс используешь, он стабильный и проверенный - тебя не поймут
будешь ржать, но я вчера прям пытался человека убедить
Zon
Просто красиво слиться - ещё уметь надо
Zon
> линукс используешь, он стабильный и проверенный - тебя не поймут
будешь ржать, но я вчера прям пытался человека убедить
Ну явно не на опенсорс ИТ конференции
Anonymous
про сливы микросервисов это уже баян... 50/50 команд ломаются и это норм
Anonymous
мне больше интересно "вот мы попробовали прометеус и как-то не пошло", или "вот кубернетес запустили но наш генеральный плохо утром сходил в туалет и закрыли финансирование потому-что..."... а? идея понятна?
Vasily
OpenShift Ultras
Ага. Я вот читаю про плюшки к8с 1.6 и в недоумении. Вот например: "управление доступом на основе ролей (Role-Based Access Control, RBAC) тоже переведено в статус бета-версии, получило новые политики по умолчанию и возможности;"
Vasily
Как после этого не орать "это есть в ОпенШифт из коробки"?)
Михаил
мне больше интересно "вот мы попробовали прометеус и как-то не пошло", или "вот кубернетес запустили но наш генеральный плохо утром сходил в туалет и закрыли финансирование потому-что..."... а? идея понятна?
это я про CEPH вечно слышу. "Смотрите, у нас харды тормозят, сервера сгорели, а виноват был CEPH"
Zon
Как после этого не орать "это есть в ОпенШифт из коробки"?)
Если не использовать опеншифт, то это весьма приятная новость
Vasily
Если не использовать опеншифт, то это весьма приятная новость
В каком смысле, не использовать? Не нравится ОпенШифт - придется реализовывать руками.
Vasily
Вы просто даже не представляете себе как реализовывать изоляцию подов друг от друга, например, в к8с.
Zon
Теперь не придётся
Vasily
Теперь не придётся
Так это только начало и в бете. Можно сто лет ждать хорошего и правильного к8с, или взять шифт.
Vasily
Да даже ранчер - и то решение)
Zon
Зависит от целей, да)
Vasily
Если я несу за это реальную ответственность.
Kir
Ну, в прод я бы к8с не взял.
А почему, какие подводные камни? Ну, если не делать кубернетес хостинг, а просто докеры с аппками крутить
Anonymous
давай уже подлиннее
Vasily
По моему мнению к8с одна большая дыра.
Anonymous
потому как по мне дак безопасноть это проблема _везде_
Anonymous
чем куб отличается?
Vasily
давай уже подлиннее
Ок. Есть в к8с штука такая - неймспейсы. Нужна для разделения наборов подов - так?
Vasily
Но почему из коробки поды из одного неймспейса ходят к другому как к себе домой?
Vasily
По факту, любой лом конкретного сервиса - и привет вся инфраструктура внутри к8с.
Zon
Калико с этим решает вопрос
Vasily
Я не говорю, что этого нельзя решить. Я говорю, что это не решено из коробки.
Zon
Ну вот и рбак тоже из коробки было нельзя, а теперь можно
Vasily
Мы возьмем к8с и напишем или докрутить на него сторонний софт, реализующий БАЗОВЫЙ функционал.
Zon
Базовый - это оркестрация
Vasily
Хотел написать, и передумал.
Zon
Спасибо
Kir
Докер же маунтится в рид онли файловую систему, довольно большой пласт этим закрывается, типа обходов относительных путей с рекваерами итп
Vasily
Ну есть же базовые принципы. Минимум полномочий, изоляция и т.д.
Konstantin
Изоляция обеспечивается на уровне сети и ее реализации
yolkov
ну тот же опеншифт же на кубернейтсе сделан, что они свое не сделали?
Konstantin
Полномочия на уровне docker'a, rkt и т.п.
yolkov
и под каждую версию они будут подстраиватся
Konstantin
то что нет галочки в гуе, печаль, но думаю когда-нить допилят)
Vasily
ну тот же опеншифт же на кубернейтсе сделан, что они свое не сделали?
Я тоже задаю себе этот вопрос) не знаю.
Vasily
то что нет галочки в гуе, печаль, но думаю когда-нить допилят)
Я с Шифтом в гуе почти не работаю. Зато гуй можно отдать деву и не думать о том, что он сломает тебе или другим.
yolkov
у меня девы не хотят с гуем работать
Konstantin
Да это плюс, если он покрывает все подтребности
Konstantin
А чего стоит OpenShift?